수리 맡긴 40곳서 3억여원 편취
9명 검거… 랜섬웨어 자체 제작
서울경찰청 사이버수사과는 지난 2019년 12월부터 올해 3월까지 수리 의뢰를 받은 PC에 랜섬웨어를 감염시키거나, 랜섬웨어 공격을 당한 기업을 위해 해커와 협상하면서 복구비를 부풀린 혐의(악성프로그램 유포, 사기 등)로 컴퓨터 수리기사 9명과 PC 수리업체 A사를 검거하고 이 중 범행을 주도한 2명을 구속했다.
랜섬웨어는 PC 내부 문서나 데이터를 암호화해 사용불능 상태로 만드는 악성코드로, 범죄자들이 해독 프로그램 제공을 대가로 금전을 요구하는 공갈 범죄를 저지르는데 사용되고 있다.
일반적으로 랜섬웨어는 해외 해커들로 인한 피해가 대부분이다. 이번 사건처럼 국내에서 직접 제작한 랜섬웨어를 유포한 경우는 드물다고 경찰은 설명했다.
이들은 전국에 50여명의 수리기사를 두고 있는 PC 수리업체 A사 소속으로, 데이터 복구나 수리를 위해 업체를 찾은 고객들을 범행 대상으로 삼았던 것으로 조사됐다. 이들은 문서와 이미지 파일을 '.enc' 확장자로 암호화시키는 랜섬웨어를 자체 제작한 뒤, 올해 1~2월 출장 수리 요청을 받은 20개 업체의 PC에 원격 침입하는 악성코드를 심어 랜섬웨어를 감염시키는 방식으로 범행을 저질렀다.
이들이 유포한 랜섬웨어에 감염돼 복구를 의뢰한 피해자들에게는 '해커의 범행'이라고 속였다. 피의자들은 이런 방식으로 4개 업체로부터 3260만원을 가로챈 것으로 조사됐다.
경찰 관계자는 "이들은 악성코드를 통해 피해자의 PC를 염탐할 수 있었다"며 "고객의 사생활과 생활 주기 등을 파악해 랜섬웨어 감염 시점을 정하는 치밀함도 보였다"고 설명했다.
또 이들은 랜섬웨어 공격을 당해 복구를 의뢰한 21개 업체에게 복구비용을 부풀리는 방식으로 총 3억3000여만원의 이득을 올린 혐의도 받는다.
bhoon@fnnews.com 이병훈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지